Criminosos usam malwares disfarçados de ferramentas de IA

Criminosos usam malwares disfarçados de ferramentas de IA.  Pesquisadores da Trend Micro alertam: criminosos estão disseminando malwares nas redes sociais disfarçados de ferramentas de IA.

O esquema envolve o uso de campanhas de phishing que induzem proprietários de páginas no Facebook a fornecer suas credenciais de login.

A Trend Micro, identificou uma sofisticada campanha de malvertising (uso de anúncios online para disseminar malware) que aproveita a crescente popularidade das ferramentas de Inteligência Artificial. A tática consiste em sequestrar páginas de redes sociais, especialmente do Facebook, e transformá-las em falsas contas de aplicativos de edição de fotos, para enganar os usuários.

As páginas são hackeadas por meio de campanhas de phishing que induzem os proprietários a fornecer suas credenciais de login (e-mail, telefone, senha). Com acesso as contas, os cibercriminosos mudam a identidade visual das páginas para que se pareçam com as de ferramentas de edição de fotos por IA. Na sequência, criam anúncios maliciosos de aplicativos, como o Evoto, que direcionam os usuários para sites falsos, fazendo estes pensarem que estão baixando o software oficial da ferramenta. Para aumentar o tráfego, os hackers impulsionam as postagens por meio de anúncios pagos.

Ao baixarem o suposto aplicativo de edição de fotos, as vítimas acabam instalando um software de gerenciamento remoto, que concede aos criminosos acesso total ao equipamento. Deste modo, os agentes maliciosos podem exfiltrar dados e ter acesso a informações sensíveis, como credenciais de login armazenadas em navegadores e gerenciadores de senhas, comprometendo a segurança dos usuários.

“A engenharia social é uma das técnicas mais usadas para o roubo de informações e dados confidenciais com objetivo de iniciar um ataque direcionado. Por outro lado, esse tipo de campanha maliciosa mostra como os cibercriminosos vêm explorando novas tecnologias, como as ferramentas de IA. Por isso é necessário vigilância constante e a adoção de práticas robustas de segurança”, destaca Flávio Silva, Diretor Técnico da Trend Micro Brasil.

Para se proteger de golpistas nas redes sociais, a Trend Micro recomenda algumas práticas:

• Autenticação multifatorial: os usuários devem habilitar a autenticação multifator (MFA) em todas as contas para adicionar uma camada extra de proteção contra acessos não autorizados;
• Senhas fortes e exclusivas: atualizar e utilizar regularmente senhas fortes e exclusivas para cada rede social;
• Educação e conscientização: as organizações devem investir na educação digital dos colaboradores, reforçando a conscientização sobre o phishing e as práticas seguras em relação ao uso dos dispositivos e proteção de dados;
• Monitoramento contínuo: as organizações devem investir no monitoramento do ambiente digital implementando soluções de segurança que possam garantir a detecção de atividades anormais;

Veja também:

• Tem Cara de Golpe, completa um ano e entra em sua segunda fase 
• Os ciberataques mais comuns no setor industrial e de manufatura
• AgentTesla é o malware que mais rouba dados e senhas no Brasil.
• 77% dos brasileiros abandonam compras online por insatisfação ou desconfiança
• O que é um ataque DDoS? Tipos, exemplos e como funciona
• Como a cibersegurança protege (também) os estudantes 
• 8 tipos de ataques que um WAF foi projetado para impedir
• Webinar: Decodificando a conformidade: o que os CISOs precisam saber
• Como evitar golpes e roubo de dados pessoais por meio de IA
• Retorno ao presencial motivaria troca de emprego
• Novo modus operandi de golpes com deepfake em vídeos na web acende alerta
• O paradoxo da privacidade do Telegram